Ill Bloom脆弱性で310万ドル流出、ウォレット危機か

  • Coinspectは、乱数生成器の弱さにより予測可能なウォレットのシードフレーズが生成されたと発表した。
  • 攻撃者は5月27日に一斉攻撃を実施し、431ウォレットから約310万ドルを流出させた。
  • ハードウェアウォレットの利用者は影響を受けないが、コインスペクトは新ウォレットへの移行を推奨する。
プロモーション

コインスペクトは「Ill Bloom(イル・ブルーム)」脆弱性を公表した。この脆弱性は複数のブロックチェーンでリカバリーフレーズ(復元用フレーズ)を弱体化させる暗号資産ウォレットの欠陥だ。攻撃者は5月27日にこの弱点を悪用し、431のウォレットから約310万ドルを盗み取った。

コインスペクトは、ウォレット作成時に用いられる安全でない疑似乱数生成器が原因と断定した。この脆弱性はビットコイン(BTC)、イーサリアム(ETH)、ソラナ(SOL)など複数チェーンにまたがる。

スポンサード
スポンサード

Ill Bloom脆弱性による暗号資産ウォレットの破壊手法

コインスペクトによると、問題の乱数生成器は本来想定された暗号強度を大幅に下回るリカバリーフレーズを生成した。その結果、攻撃者はすべての可能なフレーズを再現し、資金があるアドレスを自在に奪取できる。

研究チームはこの攻撃を完全に再現した。脆弱なフレーズが生成し得る全アドレスを割り出し、資金がある公開チェーン上のウォレットと照合した。影響を受けたアドレスは2018年まで遡り、大半が知名度の低いモバイル暗号資産ウォレットに関連する。

ユーザーに対しては、過去のウォレットアドレスの確認が求められている。ハードウェアウォレット利用者は影響を受けない。本年初めにはバイナンスがモバイルユーザー向けに重大なiOS向け注意喚起を発表している。

5月27日の組織的な攻撃で431ウォレットが資金流出

コインスペクトの分析によると、監視対象となったのは、ビットコイン、イーサリアム、トロン、ルートストック、ポリゴンの5チェーンで合計2114の資金ありアドレス。5月27日には資金が数時間以内に複数の共通回収アドレスへと転送された。

最も被害が大きかったのはビットコインで、被害額は257万ドル。1アカウントで110万ドル超を失ったケースもある。歴史的に、関連アドレス群は2022年4月に最大1256万ドルを保有していた。

コインスペクトは、310万ドルという被害総額は下限値に過ぎないと指摘する。新たな被害アカウントが引き続き見つかっているためだ。この一連の事件は、今年1月だけで4億ドル超に達した暗号資産の窃盗被害に拍車をかけている。

流出した秘密鍵は極めて速く資産を失う。直近のヒューマニティ・プロトコルによる秘密鍵漏えい事件でも明らかだ。なお、過去の「Milk Sad」なども同一カテゴリの乱数の弱さが原因だった。

Ill Bloom脆弱性による主要ネットワークの流出金額
Ill Bloom脆弱性による主要ネットワークの流出金額 出典: Coinspect / Chainalysis

暗号資産ユーザーが資産を守るためには

コインスペクトは、公表済みの脆弱なデータセットと公開アドレスを照合できるチェッカーを公開している。ただし、データセットが未完のため、照合で安全と判定されても確実な保証はない。

一致したユーザーは、新たに暗号資産ウォレットを作成し、そちらに資産を移す必要がある。一方で、旧フレーズを別アプリにインポートする方法では資産保全にならない。

なお、今回のような不安につけ込み、詐欺師が活動を強めている。ハイパーリキッドの直近の偽エアドロップ資金流出事件もその一例。コインスペクトは、秘密情報の提出依頼は一切行わないと強調する。

「当社がシードフレーズや秘密鍵、署名、承認などを求めたり、『資産保護』『資産の取り戻し』を名目に資金送付を依頼することは決してない」

ウォレットベンダー各社もより安全なデフォルト設定を模索しており、イーサリアム新仕様の「Clear Signing」標準導入も進行中。ただ、どのアプリが脆弱なフレーズを生成したかは今後判明する見通し。判明までの間は、該当アドレスから資産を移動することが唯一確実な対策となる。


BeInCryptoの最新の暗号資産市場分析は、こちらをご覧ください

免責事項

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

スポンサード
スポンサード